摘要:近年来，云存储所提供的“数据存储即服务”为租户实现廉价高效共享资源.由于租户缺乏对云端数据的绝对控制，数据安全，尤其是机密数据的安全存储成为一大问题，这也是近年来云存储安全的研究热点.针对机密数据的云存储问题，提出了一种基于多维球面原理的分布式秘密共享方案.在分发阶段，结合分发者、云存储容器信息，将原始秘密转换为m维球心坐标，进而生成同球面的n个影子秘密坐标，并将这些影子秘密作为机密数据分布式存储在n个云存储容器中.在恢复阶段，通过证明任意k（k=m+1）个线性不相关的坐标可确定唯一球心，完成原始秘密的恢复.算法性能分析和仿真分析表明，该方案具备假数据攻击、共谋攻击防御能力，且密钥不需要额外的管理开销，租户对密钥有绝对控制权，加强了租户对云数据的控制，在运算性能、存储性能方面正确、有效.

摘要:主要研究由Franklin和Reiter提出的可验证签名分享(VΣS).它可以允许一个签名的接受者在n个代理之间分享该签名,使得代理者的一些子集以后可以重构该签名.利用安全的分布式密钥生成方式、门限密码系统以及可验证秘密分享,给出了一个RSA VΣS的新协议.该协议是有效的、可证安全的,并且可以容忍至多一半代理的恶意行为.

摘要:首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改进方案.基于以上设计,提出一个可以抵御一般结构敌手攻击的自适应安全的分布式密钥生成方案,该方案的安全性不依赖于擦除假设.对于这个方案给出详细的基于黑盒模拟的安全性证明.

摘要:可验证秘密分享是密码学和信息安全中的一个重要工具.在现有的文献中可见到许多门限可验证秘密分享方案,但对广义可验证秘密分享的研究却很少.研究了广义可验证秘密分享问题.基于一个广义秘密分享方案,把Feldman的门限可验证秘密分享方案推广到了任意单调接入结构上.提出了一个安全高效的广义可验证秘密分享协议.协议是非交互式的,并且具有最优的信息速率,它在诸如密钥托管、面向群体的密码学及容错安全计算等方面会有实际应用.